Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Phishing contro la PA: l’attacco arriva dal Canada

La scientifica informatica a lavoro sull’antidoto per il virus inviato via e-mail a dirigenti e funzionari italiani

15 Set 2010

La PA italiana nel mirino del Phishing Canadese. Come riporta “Il
Sole 24Ore”, venerdì scorso, migliaia di e-mail sono state
“sparate” da un anonimo server di Toronto verso gli indirizzi
di dirigenti e funzionari dei comuni della Penisola, delle
comunità montane, degli uffici del ministero dell'Interno
nonché di distretti militari, ambasciate e consolati.

Una manovra studiata ad arte, secondo gli esperti, per spillare
dati sensibili, che ha fatto scattare l'allarme in tutte le
strutture preposte alla sicurezza della rete informatica nazionale.
Nel messaggio di posta elettronica, con tanto di loghi
dell’agenzia delle delle Entrate, dell'Inps, dell'Inail,
del ministero degli Esteri, del Territorio, dell'Ancitel, di
Sogei e di Aci-Pra, veniva consigliato ai destinatari di seguire le
istruzioni riportate nel manuale allegato, qualora avessero
riscontrato problemi attinenti alla protezione dei pc e dei
database ovvero legati alla privacy.

In allegato però, anziché un manuale anti-intrusioni, c'era
un file compresso "manuali.zip" che a sua volta custodiva
un file eseguibile "manuali.exe" – quello infetto –
sul quale bastava cliccare per immettere nei circuiti elettronici
del proprio computer e nell'hardware di rete dell'ufficio
un virus potenzialmente molto dannoso.
Un virus finora sconosciuto che la "scientifica"
informatica sta "tracciando" per elaborare un antidoto
efficace.

Ancitel, la rete di comuni, Sogei ed Entrate hanno subito alzato le
barriere per bloccare il contagio o comunque per limitarlo,
avvisando il maggior numero possibile di destinatari che la e-mail
ingannatrice non è stata inviata dai propri sistemi di posta
elettronica e raccomandando “a tutti coloro che hanno ricevuto o
riceveranno il messaggio di posta elettronica in questione di
eliminare lo stesso senza aprire il file allegato”.